Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Wie mache ich den sshd sicher, was ist mit PAM ?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
InterCeptoR
Newbie
Newbie
Beiträge: 7
Registriert: 1. Sep 2005, 08:53
Wohnort: Hamburch
Kontaktdaten:

Wie mache ich den sshd sicher, was ist mit PAM ?

Beitrag von InterCeptoR »

Hi Community,
folgendes Problem:
Ich habe eine Suse 9.0 Rootserver, bei einem "bekannten" Serverhoster (Server für dich):), stehen :o .Seit einigen Tagen nun, versuchen irgendwelche "Scriptkiddies" auf dem SSH reinzukommen.(ich hänge noch einen Screenshot vom Syslog ran). Die Suse Firewall habe ich nie aktiviert da man mir sagte das ne Linux Büchse auf Ports die nicht offen sind nicht antwortet. (Scheinbar ein Trugschluß).

1.Frage
Ich möchte die Suse Firewall gerne aktivieren, aber möchte im Vorweg nicht, dass ich mich selber aussperre :):). Kann ich über Yast ganz einfach dies tun(Dienste ssh,POP3,SMTP,Webserver etc erlauben), oder soll ich meinen Serverhoster dafür aktivieren ?

2.Thema wie kann ich den SSHD dazu bekommen das er max. nur 5 Loginversuche mit falschem "BENUTZERNAME" zulässt !

3.Frage mein Serverhoster schrieb mir was von PAM-Authentifizierung anpassen ??? Nur wenn ich mir das über Webmin anschaue ist das nicht ganz so trivial :(
***RL ? Schon mal gehört, stimmt das mit der Auflösung ??? ***
-= Clan panikBrothers =-
Benutzeravatar
InterCeptoR
Newbie
Newbie
Beiträge: 7
Registriert: 1. Sep 2005, 08:53
Wohnort: Hamburch
Kontaktdaten:

Beitrag von InterCeptoR »

Syslog Auszug:

Bild
***RL ? Schon mal gehört, stimmt das mit der Auflösung ??? ***
-= Clan panikBrothers =-
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Hmm.... also wenn die versuchen über ssh reinzukommen dann ist ssh ja offen oder ?

Wenn Du die Firewall einschaltest dann mach doch vorher ein Skript das z.B. alle Stunde über cron gestartet wird das die Firewall wieder deaktiviert.

Wenn die Firewall falsch konfiguriert ist wird sie spätestens eine Stunde später wieder abgeschaltet.

Wenn die Firewall richtig konfiguriert ist dann deaktivierst Du das Skript.

Schau Dir mal an wie man ssh Authentifizierung über Zertifikate macht. Dann können die Skriptkiddies Paßwörter ausprobieren solange sie Lust haben :D
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
InterCeptoR
Newbie
Newbie
Beiträge: 7
Registriert: 1. Sep 2005, 08:53
Wohnort: Hamburch
Kontaktdaten:

Beitrag von InterCeptoR »

...ähm und wo soll ich mir das anschauen ??? Ich bin kein Linux Pro !

Naja werd mal google´n, obwohl ich eh wieder hier landen werde :wink:
***RL ? Schon mal gehört, stimmt das mit der Auflösung ??? ***
-= Clan panikBrothers =-
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Da gibts irgendwo HOWTO's in denen das drinsteht. Ich hatte so ein Teil auch schonmal selber gefunden + gelesen aber jetzt müßte ich mich auch erstmal selber auf die Suche begeben.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2858
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr »

Wie man SSH mit Zertifikaten nutzt ist im Securityunterforum beschrieben.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Benutzeravatar
InterCeptoR
Newbie
Newbie
Beiträge: 7
Registriert: 1. Sep 2005, 08:53
Wohnort: Hamburch
Kontaktdaten:

Beitrag von InterCeptoR »

Vielen Dank für den Hinweis, ich sehe schon ich bin in das falsche Forum gerutscht :D :) :D
..unten finde ich doch so einige Antworten...

Cu

Matze
***RL ? Schon mal gehört, stimmt das mit der Auflösung ??? ***
-= Clan panikBrothers =-
Antworten